Мсэ что это кибербезопасность
Международный союз электросвязи
Миссия
Миссия МСЭ состоит в том, чтобы обеспечить рост и устойчивое развитие электросвязи и информационных сетей и содействовать универсальному доступу, с тем чтобы люди, где бы они ни находились, могли стать участниками формирующегося информационного общества и глобальной экономики и пользоваться их преимуществами. Возможность свободно общаться — это одно из необходимых условий более справедливого, процветающего и мирного общества. И МСЭ содействует мобилизации технических, финансовых и людских ресурсов, которые необходимы для того, чтобы претворить эти замыслы в жизнь.
Ключевым приоритетом является преодоление так называемого «цифрового разрыва» путем построения информационно-коммуникационной инфраструктуры, содействия созданию необходимого потенциала и развитию доверия при использовании киберпространства путем укрепления онлайновой безопасности. К числу наиболее острых проблем эпохи информации относятся обеспечение кибербезопасности и создание кибернетического пространства, и МСЭ принимает конкретные меры в этом отношении с помощью своей эпохальной Глобальной программы кибербезопасности.
Кроме того, усилия МСЭ сосредоточены на укреплении связи в чрезвычайных ситуациях с целью предотвращения бедствий и смягчения их последствий. И развитые, и развивающиеся страны в равной степени подвержены стихийным бедствиям, однако более бедные страны находятся в самом трудном положении, поскольку их экономика и без того является слабой, а необходимые ресурсы отсутствуют.
Все аспекты работы МСЭ имеют своей основной целью обеспечить для каждого человека легкий и доступный в ценовом отношении доступ к информации и связи и направлены на оказание ощутимого содействия в социально-экономическом развитии в интересах всех людей. Это достигается либо путем разработки стандартов, используемых для создания инфраструктуры предоставления услуг электросвязи во всем мире, путем справедливого управления использованием радиочастотного спектра и спутниковых орбит, помогающих донести беспроводные услуги до каждого уголка мира, либо посредством предоставления поддержки странам в осуществлении их стратегий развития электросвязи.
МСЭ остается приверженным цели помогать миру общаться.
МСЭ рекомендует заняться национальной кибербезопасностью
Международный союз электросвязи опубликовал «Руководство по разработке стратегий национальной кибербезопасности», которое поможет государствам на национальном уровне противостоять кибератакам.
На недавнем заседании Международного союза электросвязи (МСЭ), проходившем в южноафриканском Дурбане, было опубликовано «Руководство разработке стратегий национальной кибербезопасности» (National Cybersecurity Strategy Guide), которое представляет собой свод рекомендаций государствам по созданию и реализации стратегий национальной кибербезопасности, в том числе механизмов готовности и противостояния кибератакам.
С помощью документа директивные органы смогут разработать стратегии, учитывающие конкретную ситуацию в стране, культурные и социальные ценности, а также поощряющие установление защищенного, устойчивого общества с развитой ИКТ-инфраструктурой, указывается в пресс-релизе МСЭ.
Руководство разработано при содействии различных правительственных и международных организаций, а также представителей частного сектора, включая Содружество телекоммуникационных организаций, Женевский центр политики безопасности, Оксфордский университет, Microsoft, Объединенный центр передовых технологий киберобороны НАТО и пр.
Документ предназначен для того, чтобы помочь политикам в разработке стратегий, учитывающих ситуацию, культуру и общественные ценности разных стран, для создания надёжных и устойчивых сообществ, которые во многом зависят от информационно-коммуникационных технологий. Старший вице-президент и главный юрисконсульт Всемирного банка Сэнди Окоро (Sandie Okoro) подчеркнула необходимость разработки такой стратегии для защиты кибербезопасности.
«Защита цифровых активов — данных и инфраструктуры — является важной задачей для развития. Мы рады внести свой вклад в этот проект и надеемся, что это руководство будет способствовать более широкому вовлечению всех людей в глобальную цифровую экономику», — сказала она.
Полностью ознакомиться с руководством МСЭ можно на сайте организации.
Глобальный индекс кибербезопасности
Global Cybersecurity Index (GCI)
Рейтинг самых кибербезопасных стран
Содержание
2021: Россия заняла 5-е место в рейтинге кибербезопасности ООН
В конце июня 2021 года Международный союз электросвязи (МСЭ) ООН опубликовал новую редакцию рейтинга кибербезопасности стран. Россия в нём расположилась на пятом месте, получив 98,06 балла из 100 возможных.
РФ делит пятую строчку Глобального индекса кибербезопасности (Global Cybersecurity Index, GCI) с ОАЭ и Малайзией, которые также заработали по 98,06 балла. На четвёртой позиции с результатом в 98,52 балла тоже расположились три государства: Южная Корея, Сингапур и Испания.
Лидирующую тройку замкнула Эстония (99,48), а второе место поделили Британия и Саудовская Аравия (по 99,54). Наивысший балл (100) и единоличное первое место в рейтинге эксперты отдали США.
Как отметили в МСЭ, индекс за 2020 год «подтверждает, что страны работают над повышением уровня своей кибербезопасности, несмотря на связанные с COVID-19 проблемы и стремительный переход повседневной деятельности и социально-экономических услуг в цифровую сферу».
В ходе проведенного МСЭ опроса примерно половина государств сообщили о создании у себя «групп реагирования на компьютерные инциденты». По сравнению с 2018 годом число таких стран выросло на 11%. Почти 64% государств информировали о принятии национальных стратегий кибербезопасности, более 70% стран в 2020 году провели кампании по повышению осведомленности в этой области, тогда как в 2018 году их было, соответственно, 58% и 66%.
Россия на 28-м месте
Международный союз электросвязи при ООН опубликовал [2] весной 2019 года предварительный отчет «Глобальный индекс по кибербезопасности» (Global Cybersecurity Index) об уровне кибербезопасности в мире. По данным отчета, Россия заняла 28 позицию в рейтинге стран с самым высоким уровнем кибербезопасности. В пятерку лидеров вошли Великобритания, США, Франция, Литва и Эстония.
В 2018 году число стран, имеющих законодательство, регламентирующее ответственность за киберпреступления, возросло с 79% (в 2017 году) до 91%. Также увеличилось число стран, обладающих Национальной стратегией в области защиты киберпространства (58%).
В сфере законодательства РФ заняла первую строчку среди стран СНГ, опередив Казахстан и Узбекистан. В общем рейтинге лидером по реализации норм в сфере кибербезопасности, а также мер борьбы с киберпреступлениями и спамом оказалась Европа.
Исследование по определению индекса кибербезопасности проводится ежегодно. При составлении рейтинга принимаются во внимание пять основных критериев: законодательная база, технические и организационные мероприятия, деятельность на международной арене и создание потенциала для развития сферы.
Россия на 10-м месте
По данным МСЭ за 2017 год Россия также опередила целый ряд других крупных мировых лидеров в сфере информационно-коммуникационных технологий (ИКТ). Так, согласно рейтингу, Великобритания заняла 12 место, Южная Корея — 13-е, Финляндия — 16-е, Германия — 24-е, Италия — 31-е. Всего в исследовании приняли участие 193 страны.
В современном цифровом мире киберпреступность является ключевой угрозой роста мировой экономики. Повышение культуры поведения граждан в интернете, а также распространение понятных общемировых правил борьбы с киберпреступностью могут помочь в борьбе с такими преступлениями. Напомним, Минкомсвязь России последовательно выступает за необходимость выработки таких правил и призывает все государства к широкому сотрудничеству в области информационной безопасности и защиты ИКТ-инфраструктуры. Так, вопросы информационной безопасности, а также управления критической инфраструктурой интернета регулярно обсуждаются, на встречах «Большой двадцатки», на площадке ООН, на встречах министров телекоммуникаций и информационных технологий стран БРИКС. Информационная безопасность также является важной частью подготовленной Минкомсвязью России программы «Цифровая экономика Российской Федерации». Программа принята распоряжением Правительства РФ №1632-р от 28 июля 2017 года.
Россия на 11-м месте
Сингапур и США заняли первое и второе места в Глобальном индексе кибербезопасности 2017 (Global Cybersecurity Index), составленном Международным союзом электросвязи (International Telecommunication Union, ITU). В то же время исследование показало, что многим богатым странам есть чему поучиться в этой области у менее обеспеченных государств, сообщает Reuters 5 июля 2017 года. [4]
При составлении рейтинга эксперты принимали во внимание пять критериев: наличие правовых систем и структур, занимающихся вопросами кибербезопасности и киберпреступлений; технические возможности в области кибербезопасности; существование институтов координации политики и стратегий развития кибербезопасности на государственном уровне; наличие научно-исследовательских, образовательных и подготовительных программ, а также сертифицированных специалистов и госучреждений, способствующих наращиванию потенциала в сфере информационной безопасности; наличие партнерств, механизмов сотрудничества и систем обмена информацией.
В итоге в десятку наиболее развитых с точки зрения кибербезопасности стран вместе с лидерами попали Малайзия, Оман, Эстония, Маврикий, Австралия, Грузия, Франция и Канада. Россия заняла одиннадцатое место, опередив Японию, Норвегию и Великобританию, которые расположились тремя позициями далее. Индия разместилась на 25 строчке, на одну позицию выше Германии, а Китай стал 34-м по списку.
В конце рейтинга из 195 стран оказались Ватикан, Сомали и Иемен, но худшие результаты были у Экваториальной Гвинеи, коротая не набрала ни одного балла по указанным экспертами критериям.
Защита критически важной инфраструктуры: многоуровневый подход
За последнее десятилетие Интернет стал неотъемлемой частью каждой из сторон нашей жизни, и его значимость продолжает возрастать. В настоящий момент более 40% [1] населения мира являются пользователями Интернета. Обеспечение доступом остальной части мира является одной из главных целей МСЭ.Однако важно, чтобы эта цель была достигнута сбалансированным образом.
Несмотря на значительную пользу, Интернет также становится источником существенных рисков. По мере расширения подключенности и роста нашей зависимости от Интернета, киберинциденты становятся более частыми, изощренными и оказывают значительное экономическое и социальное воздействие. Более того, совершающие их акторы демонстрируют высокую адаптивность при обходе различных мер защиты. В своем докладе 2013 года об экономических последствиях киберпреступности компания McAfee привела оценку, что вероятные ежегодные потери глобальной экономики от киберпреступности составляют более 455 миллиардов долларов. Рост этого явления также показан в
ряде различных отчетов, посвященных описанию общей картины глобальной киберугрозы. Например, отчет об угрозах Интернетбезопасности 2015 корпорации Symantec указал на 23% прирост количества утечек данных в 2013–2014 годах.
Поскольку в ближайшие годы большая часть роста использования ИКТ будет приходиться на развивающиеся страны, ожидается, что их уязвимость к киберрискам в ближайшие годы также окажется в центре внимания.
Критически важные инфраструктуры в цифровую эпоху
Критически важная инфраструктура включает в себя все секторы, которые считаются основополагающими для социально-экономического благополучия страны. Сектора критически важной инфраструктуры зависят от такой физической инфраструктуры как здания, дороги, заводы и трубопроводы. Эти сектора также во всё большей степени зависят от киберпространства и информационных и коммуникационных технологий (ИКТ), которые лежат в его основе, что в совокупности в настоящее время классифицируется как критически важная информационная инфраструктура. Она обеспечивает функционирование и управление критически важными секторами и их физическими активами. Поэтому её уровень безопасности имеет первостепенное значение для укрепления доверия, так как отсутствие уверенности в использовании ИКТ может мешать повседневной жизни, а также коммерческим операциям и работе правительства [2].
Учитывая сильную зависимость современной промышленности от ИКТ, киберинциденты затрагивают широкий спектр секторов критически важной инфраструктуры, а наибольшему риску [3] подвержены горнодобывающая промышленность, торговля, производство, коммунальные услуги и государственное управление.
МСЭ и кибербезопасность [4]
МСЭ является специализированным учреждением ООН по вопросам ИКТ. Его история насчитывает 150 лет и охватывает на этом промежутке времени широкий спектр информационных и коммуникационных технологий. Безопасность телекоммуникаций всегда была одним из ключевых направлений деятельности МСЭ, однако с появлением и распространением информационных технологий возникли новые риски, для которых потребовался более скоординированный ответ.
На Всемирной встрече на высшем уровне по вопросам информационного общества (ВВУИО), состоявшейся в 2003 и 2005 году, МСЭ была поручена роль единственного исполнителя пункта C5 плана мероприятий ВВУИО — «Укрепление доверия и безопасности при использовании ИКТ» [5]. В продолжение этой работы МСЭ разработал Глобальную программу кибербезопасности (ГПК) в 2007 году, которая представляет собой международный механизм сотрудничества в области кибербезопасности. ГПК построена на пяти стратегических областях работы (правовые меры, технические и процедурные меры, организационные структуры, наращивание потенциала, международное сотрудничество), которые до сих пор определяют работу МСЭ. Государства-члены МСЭ усилили роль организации, приняв ряд резолюций, касающихся разработки, а также стандартизации работы организации, в частности, признав риски, которым подвержена критически важная инфраструктура.
Актуальные мероприятия Отдела развития МСЭ (ITU-D)
Предоставление руководящих указаний в разработке Национальной стратегии по кибербезопасности
В связи с возрастанием рисков в киберпространстве и в рамках своей работы по наращиванию потенциала, МСЭ разработала Руководство по национальным стратегиям кибербезопасности, где большое внимание уделено вопросам, которые страны должны учитывать при разработке или пересмотре национальных стратегий в области кибербезопасности, особенно по отношению к защите критически важной национальной инфраструктуры.
Поскольку возможности государств, потребности и угрозы различны, странам рекомендуется использовать национальные
ценности и интересы в качестве основы для своих стратегий. Этот подход обоснован тем, что культура и национальные интересы часто влияют на восприятие риска и относительную успешность защиты от киберугроз. Кроме того, стратегия, основанная на национальных ценностях, вероятно, получит поддержку таких заинтересованных сторон, как органы юстиции и частный сектор [6].
Руководство МСЭ по национальным стратегиям кибербезо-пасности содержит предложения по конкретным действиям, которые должны быть предприняты странами для противодействия общим киберугрозам и защиты критически важной национальной инфраструктуры. Руководство использует пять столпов Глобальной программы кибербезопасности (ГПК) как отправную точку, которую государства должны учитывать при принятии соответствующих мер.
Создание национальных команд реагирования на компьютерные инциденты (CIRTs)
Рост изощренности, частоты и опасности киберугроз требует создания формальных механизмов и организационных структур для мониторинга, предупреждения и реагирования на инциденты. Как указано в Руководстве МСЭ по национальным стратегиям кибербезопасности, Национальные команды реагирования на компьютерные инциденты являются ключевыми элементами Национальных стратегий кибербезопасности и первой линией обороны против любых потенциальных угроз, которые могут представлять опасность для критически важных инфраструктур страны. В задачи Национальных команд реагирования на компьютерные инциденты, среди прочего, входит:
В настоящее время во всем мире существует 102 Национальные команды реагирования на компьютерные инциденты. МСЭ в рамках своей программы Национальных команд реагирования на компьютерные инциденты работает над тем, чтобы заполнить оставшиеся пробелы, и оказывает помощь государствам-членам в три этапа:
На сегодняшний день (июнь 2015 г.) МСЭ завершил оценку 67 стран и продолжает рассмотрение ещё двух. Национальные команды реагирования на компьютерные инциденты были введены в действие в 11 странах, и в четырех странах этот процесс продолжается. МСЭ также организовал 11 киберупражнений, в которых приняло участие более чем 100 государств. Ежегодно планируется проведение большего числа киберупражнений.
Развитие кибербезопасности в наименее развитых странах
По мере того как не подключенные ранее части мира выходят в сеть, неизбежным становится воздействие на них киберрисков, также возрастает риск, что они станут источником кибератак. Тем не менее, в то же время они находятся в выгодном положении, поскольку имеют возможность учиться у более опытных стран и вооружиться необходимыми инструментами на ранней стадии.
Проект МСЭ «Укрепление кибербезопасности в наименее развитых государствах» направлен на оказание помощи наименее развитым странам в расширении их возможностей, потенциала, готовности, умений и знаний в области кибербезопасности. Помимо наращивания человеческого потенциала, проект также направлен на обеспечение наименее развитых государств необходимыми базовыми технологиями и связанными с ними инструментами для оказания помощи в проведении мероприятий по обеспечению безопасности их киберпространства.
Проект, который включает в себя в общей сложности 49 стран, на сегодняшний день (июнь 2015г.) был реализован в четырех странах, и находится на разных этапах планирования/реализации в еще 15 странах.
Глобальный индекс кибербезопасности (GCI)
Пробелы в обеспечении национальной кибербезопасности вызывают сильные риски для основных компонентов жизненно важных сетей снабжения государства (водо- и электроснабжение, телекоммуникации, банковский сектор и т.д.) и, следовательно, для социально-экономической стабильности. Кроме того, слабость механизмов реагирования на киберугрозы в одной стране фактически может быть использована злонамеренными акторами для осуществления нападений на другие государства. МСЭ осуществляет проект «Глобальный индекс кибербезопасности» (GCI) чтобы определить уровень активности государств в обеспечении кибербезопасности на пяти основных направлениях Глобальной программы кибербезопасности: правовых мерах, технических и процедурных мерах, создании организационных структур, наращивании потенциала, международном сотрудничестве.
Эта инициатива в целом направлена на помощь странам в определении областей развития кибербезопасности, а также на мотивацию действий для улучшения своего рейтинга — тем самым помогая повысить общий уровень кибербезопасности в мире. На основе собранной в рамках программы информации демонстрируется деятельность одних государств, так что другие страны могут внедрить отдельные аспекты этих практик, подходящие их национальной среде. Целью этой работы является гармонизация практик и развитие глобальной культуры кибербезопасности.
Результаты Глобального индекса кибербезопасности 2014 года были опубликованы вместе с рядом профилей «кибер бла го- получия» [7], которые являются реальным фактическим отображением мер, предпринятых или планируемых на уровне государств для повышения кибербезопасности. Это упражнение призвано помочь государствам лучше оценить их состояние кибербезопасности и дать им возможность учиться у других государств.
Разрабатываемая в настоящее время очередная итерация Глобального индекса кибербезопасности будет охватывать большее количество партнеров, иметь более широкий размах и включать в себя большее число консультаций со всеми заинтересованными сторонами.
Актуальные мероприятия Отдела стандартизации МСЭ (ITU-T)
Отдел стандартизации МСЭ способствует развитию критически важных стандартов, которые позволяют создавать более безопасные и надежные ИКТ-устройства. 17-я исследовательская группа по безопасности содействует интенсивной работе по технической стандартизации в промышленности, среди правительственных администраций, научных и научно-исследовательских учреждений, а также других субъектов, таких как партнерские организации разработки стандартов, форумы и консорциумы. Это создаёт условия для достижения международного консенсуса в отношении различных стандартов кибербезопасности.
17-я исследовательская группа Отдела стандартизации МСЭ выпустила более 330 рекомендаций, многие из которых связаны с кибербезопасностью. На повестке дня стандартизации в области кибербезопасности стоят следующие темы: кибербезопасность, безопасность облачных вычислений, онлайн-аналитика, безопасность Интернета вещей, безопасность интеллектуальных систем энергоснабжения, безопасность программно-конфигурируемых сетей, безопасность сотовой связи, безопасность интеллектуальных транспортных систем, технические меры борьбы со спамом, управление идентификацией пользователей, конфиденциальность и безопасность личной информации, инфраструктура сертифи- кации открытых ключей, архитектура безопасности, управление информационной безопасностью, телебиометрика, защищенная электронная почта, и безопасность приложений.
Партнерство и сотрудничество
Принимая во внимание то, что многогранный характер кибератак требует специальных знаний и действий на разных уровнях (как виртуальных, так и физических), становится ясно, что кибербезопасность не может обеспечиваться усилиями только одного актора. В этом отношении МСЭ тесно сотрудничает с рядом других межправительственных организаций, частных компаний и научных сообществ, чтобы обеспечить экспертную поддержку своим странам-членам по вопросам кибербезопасности.
Некоторые примеры включают в себя:
a. Глобальный форум экспертного потенциала по кибервопросам (GFCE)
Во время Глобальной конференции по киберпространству, состоявшейся в Гааге, Нидерландах 16–17 апреля 2015 года, был создан Глобальный форум экспертного потенциала по кибервопросам. Этот форум включает 42 учредителя, в том числе МСЭ. Всего в рамках форума было организовано 15 инициатив сотрудничества, и МСЭ, наряду с Нидерландами, Организацией американских государств (ОАГ) и Microsoft, является со-инициатором «Инициативы развития групп реагирования на инциденты, связанные с компьютерной безопасностью». Целью этой инициативы является предоставление членам Глобального форума платформы для помощи в развитии новых и существующих команд реагирования на инциденты компьютерной безопасности.
b. Распространение докладов о киберугрозах среди членов МСЭ
В соответствии со своей давней традицией государственно-частного партнерства, МСЭ сотрудничает с Symantec и Trend Micro в предоставлении регулярных докладов о киберугрозах своим государствам-членам, повышая осведомленность о текущем состоянии кибербезопасности и таким образом позволяя государствам принять надлежащие меры.
c. Механизмы сотрудничества ООН
В ноябре 2013 года Координационным советом руководителей системы ООН было одобрено создание в масштабах ООН общих принципов по кибербезопасности и киберпреступности. Они разрабатывалась 35 учреждениями и органами ООН в течение трех лет, а МСЭ и Управление Организации Объединенных Наций по наркотикам и преступности (УНП ООН) осуществляли координацию усилий. Итоговый документ призван обеспечить продвинутую координацию между подразделениями ООН, которые предоставляют ответы на запросы государств-членов в области кибербезопасности и киберпреступности в соответствии со своими ролями и полномочиями.
По просьбе Генерального секретаря Организации Объединенных Наций г-на Пан Ги Муна, и опираясь на одобренные в масштабах ООН общие принципы кибербезопасности и киберпреступности, в 2014 году, в сотрудничестве со всей системой учреждений ООН, был сформулирован внутрисистемный план ООН по координации вопросов кибербезопасности и киберпре-
ступности. Этот план предназначен для направления деятельности системы учреждений ООН по внутренней координации в области кибербезопасности и киберпреступности.
d. Заключение — необходимость многоуровневого подхода
Для достижения эффективного уровня кибербезопасности во всём мире необходимо использовать многоуровневый ответ на киберпроблемы. Это означает, что на уровне государств деятельность должна быть направлена на разработку и реализацию эффективных национальных стратегий, политики и законодательства, развитие необходимых возможностей реагирования, а также наращивание потенциала и развитие обучения. Однако такие меры должны быть дополнены гармонизацией законодательства и учетом передового опыта на региональном уровне, а также международными
механизмами сотрудничества и обмена информацией.
МСЭ стремится предоставить всю необходимую государствам помощь для достижения гармонизированной и эффективной среды кибербезопасности, которая должным образом противодействовала бы рискам, связанным с использованием ИКТ, и дала бы национальным экономикам возможность развиваться в отсутствии, насколько это возможно, постоянной угрозы, исходящей от киберпроблем.
[1] См. публикацию ITU’s ICT Facts and Figures, 2015 года
[2] См. ITU National Cybersecurity Strategy Guide (2011)
[3] См. Symantec Internet Security Threat Report, Volume 20, April 2015
[4] Новая информация о деятельности МСЭ в области кибербезопасности доступна по адресу: www.itu.int/cybersecurity
[5] См. Женевский План действий (2003)
[6] См. Руководство МСЭ по национальным стратегиям кибербезопасности (2011)
[7] См. сайт МСЭ: http://www.itu.int/en/ITU-D/Cybersecurity/Pages/GCI.aspx
Томас Ламанаускас, Деспоина Сарейдаки,
Преетам Малур
Международный союз электросвязи
Материал подготовлен на основе доклада, представленного на Одиннадцатой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 20-23 апреля 2015 года г.Гармиш-Партенкирхен, Германия.